|
 |
|
Sicherheitsanforderungen
Um mit WinSigner Signaturgesetz-konforme Signaturen zu erstellen,
müssen folgende Sicherheitsanforderungen unbedingt erfüllt
werden:
- Vor der Installation von WinSigner muss die Setupdatei durch
eine Signaturprüfung
auf Ihre Integrität getestet werden.
- WinSigner muss in einer geschützten Einsatzumgebung ausgeführt
werden: Sofern der Computer, auf dem eine Signatur erfolgen soll,
mit dem Internet oder einem Intranet verbunden ist, muss sowohl
eine intakte und aktualisierte Firewall als auch ein intakter
und aktualisierter Virenscanner installiert und aktiv sein.
- Beim Verlassen des Computerstandortes durch den Anwender muss
sichergestellt sein, dass der Computer vor einem Zugriff Dritter
geschützt ist.
- Die Signaturkarte muss für Dritte unzugänglich aufbewahrt
werden. Dies ist insbesondere auch beim Verlassen des Arbeitsplatzes
zu gewährleisten.
- Die Auflagen des Zertifizierungsdienstanbieters bzw. des Signaturkartenherstellers
sind zu beachten.
- Die PIN für die zu verwendende Signaturkarte muss für
Dritte unzugänglich aufbewahrt werden. Idealerweise wird
die PIN gar nicht schriftlich aufbewahrt.
- Die PIN der verwendeten Signaturkarte muss während des
Signaturvorgangs so eingegeben werden, dass kein Dritter die Eingabe
beobachten kann.
- Die Eingabe der PIN muss mindestens auf einem Kartenlesegerät
der Klasse 2 eingegeben werden, da die Eingabe der PIN auf der
Computertastatur bei einem Kartenlesegerät der Klasse 1 eine
potentielle Bedrohung darstellt und daher nicht für eine
qualifizierte elektronische signaturgesetzkonforme Signatur geeignet
ist.
- Eine Prüfung der Programm-Integrität
muss in regelmäßigen Abständen durchgeführt
werden.
|
|
|
